Кіберзахист інформаційних та керуючих систем АЕС
The article is devoted to the issues of risk assessment, in particular, to the cybersecurity risk assessment of instrumentation and control systems (I&C systems) of nuclear power plants (NPP) using the risk-informed approach. The authors focus on the urgent issue of ensuring information secu...
Збережено в:
| Дата: | 2022 |
|---|---|
| Автори: | , , , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
State Scientific and Technical Center for Nuclear and Radiation Safety
2022
|
| Онлайн доступ: | https://nuclear-journal.com/index.php/journal/article/view/1008 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Nuclear and Radiation Safety |
Репозитарії
Nuclear and Radiation Safety| id |
oai:ojs2.nuclear-journal.com:article-1008 |
|---|---|
| record_format |
ojs |
| institution |
Nuclear and Radiation Safety |
| collection |
OJS |
| language |
Ukrainian |
| format |
Article |
| author |
Symonov, A. Klevtsov, O. Trubchaninov, S. Symonova, A. |
| spellingShingle |
Symonov, A. Klevtsov, O. Trubchaninov, S. Symonova, A. Кіберзахист інформаційних та керуючих систем АЕС |
| author_facet |
Symonov, A. Klevtsov, O. Trubchaninov, S. Symonova, A. |
| author_sort |
Symonov, A. |
| title |
Кіберзахист інформаційних та керуючих систем АЕС |
| title_short |
Кіберзахист інформаційних та керуючих систем АЕС |
| title_full |
Кіберзахист інформаційних та керуючих систем АЕС |
| title_fullStr |
Кіберзахист інформаційних та керуючих систем АЕС |
| title_full_unstemmed |
Кіберзахист інформаційних та керуючих систем АЕС |
| title_sort |
кіберзахист інформаційних та керуючих систем аес |
| title_alt |
Cybersecurity of NPP Instrumentation and Control Systems |
| description |
The article is devoted to the issues of risk assessment, in particular, to the cybersecurity risk assessment of instrumentation and control systems (I&C systems) of nuclear power plants (NPP) using the risk-informed approach. The authors focus on the urgent issue of ensuring information security and cybersecurity of nuclear facilities, taking into account the lack of full understanding the risk of cyber incidents. The important step to solve this issue is cybersecurity risk assessment to determine the probability of cyber-attacks and their potential consequences. Cybersecurity risk assessment allows identifying cybersecurity risk at the general and system level. In addition, it allows implementing cybersecurity measures based on the graded approach upon the results of the appropriate assessment and, as a result, to ensure the flexibility and adaptability of cybersecurity implementation.
The requirements for risk assessment and management without taking into account the specifics of the object (enterprises/institutions and/or systems etc.), assessment and management of information security risk, as well as cybersecurity risk of nuclear facilities are considered.
Using the risk-informed approach to assessing cybersecurity of the NPP I&C systems is described in the article. This approach provides a systematic cybersecurity risk assessment and management at each stage of the I&C system life cycle and allows preventing the use of vulnerabilities by attackers, which can lead to nuclear and radiation safety decrease.
The information about the recommended methodologies for cybersecurity risk assessment of the NPP I&C systems is provided. It was separately noted that currently, no regulatory document requires the use of a specific methodology for cybersecurity risks assessment of the NPP I&C systems. However, the most urgent issue of using the risk-informed approach to the cybersecurity assessment of the NPP I&C systems is the necessity to develop a methodology that will enable a comprehensive cybersecurity risk assessment of the NPP I&C systems. Moreover, it should take into account the features and specifics of ensuring nuclear and radiation safety at NPPs. |
| publisher |
State Scientific and Technical Center for Nuclear and Radiation Safety |
| publishDate |
2022 |
| url |
https://nuclear-journal.com/index.php/journal/article/view/1008 |
| work_keys_str_mv |
AT symonova cybersecurityofnppinstrumentationandcontrolsystems AT klevtsovo cybersecurityofnppinstrumentationandcontrolsystems AT trubchaninovs cybersecurityofnppinstrumentationandcontrolsystems AT symonovaa cybersecurityofnppinstrumentationandcontrolsystems AT symonova kíberzahistínformacíjnihtakeruûčihsistemaes AT klevtsovo kíberzahistínformacíjnihtakeruûčihsistemaes AT trubchaninovs kíberzahistínformacíjnihtakeruûčihsistemaes AT symonovaa kíberzahistínformacíjnihtakeruûčihsistemaes |
| first_indexed |
2024-09-01T17:41:37Z |
| last_indexed |
2024-09-01T17:41:37Z |
| _version_ |
1809016420329062400 |
| spelling |
oai:ojs2.nuclear-journal.com:article-10082023-01-17T11:37:33Z Cybersecurity of NPP Instrumentation and Control Systems Кіберзахист інформаційних та керуючих систем АЕС Symonov, A. Klevtsov, O. Trubchaninov, S. Symonova, A. The article is devoted to the issues of risk assessment, in particular, to the cybersecurity risk assessment of instrumentation and control systems (I&C systems) of nuclear power plants (NPP) using the risk-informed approach. The authors focus on the urgent issue of ensuring information security and cybersecurity of nuclear facilities, taking into account the lack of full understanding the risk of cyber incidents. The important step to solve this issue is cybersecurity risk assessment to determine the probability of cyber-attacks and their potential consequences. Cybersecurity risk assessment allows identifying cybersecurity risk at the general and system level. In addition, it allows implementing cybersecurity measures based on the graded approach upon the results of the appropriate assessment and, as a result, to ensure the flexibility and adaptability of cybersecurity implementation. The requirements for risk assessment and management without taking into account the specifics of the object (enterprises/institutions and/or systems etc.), assessment and management of information security risk, as well as cybersecurity risk of nuclear facilities are considered. Using the risk-informed approach to assessing cybersecurity of the NPP I&C systems is described in the article. This approach provides a systematic cybersecurity risk assessment and management at each stage of the I&C system life cycle and allows preventing the use of vulnerabilities by attackers, which can lead to nuclear and radiation safety decrease. The information about the recommended methodologies for cybersecurity risk assessment of the NPP I&C systems is provided. It was separately noted that currently, no regulatory document requires the use of a specific methodology for cybersecurity risks assessment of the NPP I&C systems. However, the most urgent issue of using the risk-informed approach to the cybersecurity assessment of the NPP I&C systems is the necessity to develop a methodology that will enable a comprehensive cybersecurity risk assessment of the NPP I&C systems. Moreover, it should take into account the features and specifics of ensuring nuclear and radiation safety at NPPs. Стаття присвячена питанням оцінювання ризиків, зокрема оцінюванню ризиків кіберзахисту інформаційних та керуючих систем АЕС під час застосування ризик-інформованого підходу. Автори акцентують увагу на нагальній проблемі забезпечення інформаційної безпеки та кіберзахисту ядерних установок, враховуючи відсутність повного розуміння ризиків кіберінцидентів. Автори зауважують, що важливим кроком для вирішення цієї проблеми є оцінювання ризиків кіберзахисту для визначення ймовірності кібератак та їх потенційних наслідків. Оцінювання ризиків кіберзахисту дозволить здійснювати заходи кіберзахисту на основі диференційованого підходу за результатами відповідного оцінювання, забезпечити гнучкість та адаптивність впровадження кіберзахисту, виявляти ризики кіберзахисту на загальному та системному рівні тощо. Розглянуті вимоги до оцінювання та управління ризиками без врахування специфіки об’єкта (підприємства/установи та/або системи тощо), оцінювання та управління ризиками інформаційної безпеки, а також кіберзахисту ядерних установок. У статті описано принципи використання ризик-інформованого підходу до оцінювання кіберзахисту інформаційних та керуючих систем АЕС, який завдяки систематичному оцінюванню та управлінню ризиками кіберзахисту на кожному етапі життєвого циклу цих систем дозволяє попередити використання зловмисниками вразливостей, що може призвести до зниження ядерної та радіаційної безпеки. Надана інформація щодо рекомендованих методик оцінювання ризиків кіберзахисту інформаційних та керуючих систем АЕС. Окремо зауважено, що наразі жоден нормативний документ не вимагає використання конкретної методики оцінювання ризиків кіберзахисту інформаційних та керуючих систем АЕС. Проте найактуальнішим питанням можливості використання ризик-інформованого підходу до оцінювання кіберзахисту інформаційних та керуючих систем АЕС є необхідність розробки методики, яка дозволить проводити комплексне оцінювання ризиків кіберзахисту таких систем, враховуючи їх особливості та специфіку забезпечення ядерної та радіаційної безпеки АЕС. State Scientific and Technical Center for Nuclear and Radiation Safety 2022-12-21 Article Article application/pdf https://nuclear-journal.com/index.php/journal/article/view/1008 10.32918/nrs.2022.4(96).08 Nuclear and Radiation Safety; No 4(96) (2022): Nuclear and Radiation Safety; 62-70 Ядерна та радіаційна безпека; № 4(96) (2022): Ядерна та радіаційна безпека; 62-70 2073-6231 uk https://nuclear-journal.com/index.php/journal/article/view/1008/738 |